Registrera Windows-enheter med ett lokalt skript

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan också registrera enskilda enheter manuellt i Defender för Endpoint. Du kanske vill registrera vissa enheter när du testar tjänsten innan du registrerar alla enheter i nätverket.

Viktigt

Skriptet som beskrivs i den här artikeln rekommenderas för manuellt registrering av enheter till Defender för Endpoint. Den bör endast användas på ett begränsat antal enheter. Om du distribuerar till en produktionsmiljö kan du läsa andra distributionsalternativ, till exempel Intune, grupprincip eller Configuration Manager.

Kolla in Identifiera Arkitektur och distributionsmetod för Defender för Endpoint för att se de olika sökvägarna i distributionen av Defender för Endpoint.

Registrera enheter

  1. Öppna konfigurationspaketet .zip fil (WindowsDefenderATPOnboardingPackage.zip) som du laddade ned från guiden för tjänstregistrering. Du kan också hämta paketet från Microsoft Defender-portalen:

    1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Enhetshantering>Registrering.

    2. Välj Windows 10 eller Windows 11 som operativsystem.

    3. I fältet Distributionsmetod väljer du Lokalt skript.

    4. Välj Ladda ned paket och spara .zip-filen.

  2. Extrahera innehållet i konfigurationspaketet till en plats på den enhet som du vill registrera (till exempel Skrivbordet). Du bör ha en fil med namnet WindowsDefenderATPLocalOnboardingScript.cmd.

  3. Öppna en upphöjd kommandotolk på enheten och kör skriptet:

    1. Gå till Start och skriv cmd.

    2. Högerklicka på Kommandotolken och välj Kör som administratör.

    Start-menyn i fönstret som pekar på Kör som administratör

  4. Ange platsen för skriptfilen. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd

  5. Tryck på Retur eller välj OK.

  6. Skriv "Y" och ange när du uppmanas att göra det.

  7. När skriptet har slutförts visas "Tryck på valfri tangent för att fortsätta...". Tryck på valfri tangent för att slutföra stegen på enheten.

Information om hur du manuellt kan verifiera att enheten är kompatibel och korrekt rapporterar sensordata finns i Felsöka Microsoft Defender för Endpoint onboarding-problem.

Tips

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint slutpunkt.

Konfigurera inställningar för exempelsamling

För varje enhet kan du ange ett konfigurationsvärde för att ange om exempel kan samlas in från enheten när en begäran görs via Microsoft Defender XDR att skicka en fil för djupanalys.

Du kan konfigurera exempeldelningsinställningen manuellt på enheten med hjälp av regedit eller genom att skapa och köra en .reg fil.

Konfigurationen anges via följande registernyckelpost:

Path: "HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection"
Name: "AllowSampleCollection"
Value: 0 or 1

Där Namntyp är en D-WORD. Möjliga värden är:

  • 0 – tillåter inte exempeldelning från den här enheten
  • 1 – tillåter delning av alla filtyper från den här enheten

Standardvärdet om registernyckeln inte finns är 1.

Kör ett identifieringstest för att verifiera registrering

När du har registrerat enheten kan du välja att köra ett identifieringstest för att kontrollera att en enhet är korrekt registrerad i tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen registrerad Microsoft Defender för Endpoint enhet.

Avregistrera enheter med ett lokalt skript

Av säkerhetsskäl upphör paketet som används för att avregistrera enheter att gälla tre dagar efter det datum då det laddades ned. Utgångna avregistreringspaket som skickas till en enhet avvisas. När du laddar ned ett avregistreringspaket meddelas du om paketets förfallodatum och det datumet ingår i paketfilens namn.

Obs!

Registrerings- och avregistreringsprinciper får inte distribueras på samma enhet samtidigt. Annars kan oförutsägbara kollisioner inträffa.

  1. Hämta avregistreringspaketet från Microsoft Defender-portalen:

    1. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Enhetshantering>Avregistrering.

    2. Välj Windows 10 eller Windows 11 som operativsystem.

    3. I fältet Distributionsmetod väljer du Lokalt skript.

    4. Välj Ladda ned paket och spara .zip-filen.

  2. Extrahera innehållet i .zip-filen till en delad, skrivskyddad plats som enheterna kan komma åt. Du bör ha en fil med namnet WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  3. Öppna en upphöjd kommandotolk på enheten och kör skriptet:

    1. Gå till Start och skriv cmd.

    2. Högerklicka på Kommandotolken och välj Kör som administratör.

      Start-menyn i Windows som pekar på alternativet Kör som administratör

  4. Ange platsen för skriptfilen. Om du kopierade filen till skrivbordet skriver du: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  5. Tryck på Retur eller välj OK.

Viktigt

Avregistrering gör att enheten slutar skicka sensordata till portalen, men data från enheten, inklusive hänvisning till eventuella aviseringar som den har haft kommer att behållas i upp till 6 månader.

Övervaka enhetskonfiguration

Du kan följa de olika verifieringsstegen i Felsöka onboarding-problem för att kontrollera att skriptet har slutförts och att agenten körs.

Övervakning kan också utföras direkt på portalen eller med hjälp av de olika distributionsverktygen.

Övervaka enheter med hjälp av portalen

  1. Gå till Microsoft Defender portalen.

  2. Välj Enhetsinventering.

  3. Kontrollera att enheterna visas.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.